Le Fournisseur d’accès à internet Orange n’échappe pas aux tentatives de phishing Orange. Ci-dessous 3 exemples
Le phishing Orange représente certainement une part importante des tentatives d’hameçonnage sur internet. En effet, en France, nombreux sont ceux qui sont client du fournisseur d’accès à internet.
Dans les 3 exemples de phishing Orange ci-dessous, on pourra effectivement noter les fautes d’orthographe présentes dans les courriels. C’est aussi un signe classique dans une tentative d’hameçonnage.
M.F nous a envoyé le premier exemple. Pour cette raison, nous le remercions. À l’intérieur de celui-ci, le lien, supprimé par nos soins, redirigeait vers un site n’ayant par ailleurs rien à voir avec Orange.
1er exemple
Drct FP : Direction de prélèvement et de facturation/Orange groupe France télécom
Cher (e) Client (e) :
En procédant sur le serveur à un contrôle concernant les paiements effectuées,nous avons relevé l’err&ur suivante :
Ce mois-ci en date du 11/05/2012 vos frais mensuels d’abonnement ont été prélev&é en double ( 32.75 * 2) un montant de 65.50 euro
A cet effet, vous êtes priés de vous rendre sur l’espace abonnée orange et remblire le formulaire de demande de remise; en cliquant sur le lien ci-dessous ,pour bénifcier d’une remise immédiate.
Cliquer ici pour ouvrir le formulaire
Merci pour votre compréhension.
Aucune réclamation ne sera acceptée à défaut d’une réponse immédiate de votre part.
dés réception de votre fiche&; nous vous contacterons sur le numéro& que vous allez fournir.
Cordialement.
Orange direction régional
2eme exemple
Problème de facturation Orange
Cher client Orange,
Attention ! Tentative d’intrusion dans votre compte Orange! Quelqu’un avec le IP address 193.250.56.242 a essayé d’accéder à votre compte personnel! Nous vous prions de bien vouloir vous connecter à votre compte Orange Et mettre a jour vos informations confidentielles ! Vous avez un détlai de 48h pour rétablir l’accès à votre compte sans ceux Ce dernier sera définitivement supprimé.
Il est facile:
1. Cliquez sur le lien ci-dessous pour ouvrir une fenêtre de navigateur sécurisé.
2. Confirmez que vous êtes le propriétaire du compte, puis suivez les instructions.
Cliquez sur pour confirmer votre compte
Important :
S’il vous plait entrer les informations correctes a fin de ne pas la survenance de tout problème dans la mise à jour compte et si vous n’avez pas ajouté des informations a nous en moins de un mois, votre compte sera fermé.
Nous vous remercions de votre collaboration.
Merci
Orange
Ce courriel a été envoyé par un système automatise, donc si vous répondez, personne ne le verra. Pour entrer en contact avec nous, vous connecter a votre compte et cliquez sur « Nous contacter » en bas de n’importe quelle page.
Copyright © 2012 Orange, Inc. Tous droits réserves.
Orange ID CP05
3e exemple
je reçois régulièrement ces jours derniers un message orange me signifiant la suppression de mon compte orange …. j’envoie ces mails à abuse orange mais ça continue ….
ATTENTION !!! ESCROQUERIE FAUX ORANGE !!!
Je voudrais plutôt dénoncer un essaie de escroquerie via mon GSM, par un message de texte. Comme ça devient de plus en plus fréquent par mail et par GSM j’ai soupçonné et je ne suis pas tombé.
Le fait c’est que j’ai reçu aujourd’hui à 15:56 un SMS pour une facture d’ORANGE doublement facturée et ils voulaient me rembourser.
J’ai ouvert le lien dès mon ordinateur et bien sûr c’était une page phishing. J’ai mis un faux numéro et un faux mot de passe et j’ai pu continuer jusqu’à la page où ils demandent les coordonnés bancaires, que bien sûr je n’ai pas mis.
Voilà je voulais vous prévenir et j’ai prévenu ORANGE et la police aussi sur son site officielle.
Je vous copie à continuation le message et le numéro de GSM d’où venait le message:
« Orange : Suite à une Erreur de notre part, votre facture est payée en double. Merci de valider votre remboursement depuis ce lien : [enlevé] »
Et voici le numéro GSM du émetteur : +32 465 607394
Merci de votre attention
Bien cordialement,
ARNAQUE 48H AVANT UN RENDEZ-VOUS POUR RACCORDER LA FIBRE A VOTRE RESIDENCE
Un appel du (soi disant service orange) qui vous confirme votre rendez-vous (sans erreur) et vous informe qu’il faut faire un essai sur le réseau pour éviter les futurs problèmes avec la fibre. A partir de là vous faîte confiance, ils vous font faire une manœuvre par Google et prennent la main sur l’ordi, bien entendu le réseau a des problèmes et il faut installer un logiciel pour l’améliorer. Tout s’enchaîne et vous êtes arnaqué. Lorsque vous réalisez il est trop tard, l’argent est prélevé, et la communication est coupée…………….
Voilà comment on ce fait prendre lorsque l’on fait confiance à notre serveur. Comment le renseignent connus uniquement par orange et moi même sont -il arrivés chez des escrocs………..
J’ai écris au service client orange pour comprendre, mais j’attends leur réponse.
Exemple de mail frauduleux :
Votre facture est en ligne
Bonjour,
Nous vous informons par écrit que le dernier règlement de votre facture du mois de Juillet 2020 a échoué.
Nous vous invitons à régulariser rapidement afin d’éviter une restriction de votre ligne. Le paiement par carte bancaire est la solution la plus rapide.
Vous pouvez régulariser votre facture dans la rubrique :
orange.fr > espace client > mon compte internet > mes factures
Pour accéder à votre facture, connectez-vous avec votre adresse de messagerie et votre mot de passe associé.
Votre mot de passe est strictement personnel. Ne le communiquez pas à un tiers.
Orange ne vous contactera jamais par téléphone, mail ou SMS pour vous le demander.
Merci de votre confiance
Fin du mail frauduleux
Effectivement orange, aucune banques et aucun organismes ne demandent le mot de passe à leurs clients par téléphone, mail ou SMS. Ne jamais répondre, ne jamais cliquer sur un lien (mes factures en rouge dans le texte) vérifier l’adresse de l’expéditeur – ce dernier peut difficilement reproduire l’adresse mail complète d’une entreprise surtout après l’@ ex : @satisfaction.orange.fr.
Se connecter systématiquement au site concerné ou appeler un conseiller pour vérifier ces « informations » sensibles et souvent alarmistes, prévenir le service de sécurité.
plus d’access à mes boites mail orange ou gmail
Une autre tentative de piratage est aussi celle-ci :
On reçoit un courriel bien conçu , où l’expéditeur se fait passer pour orange.fr et prétend que la réinitialisation du mot de passe est en cours, il laisse donc croire que quelqu’un essai de pirater notre compte.
Ce qui invite à cliquer aussitôt sur le mot orange (qui correspond en réalité à une autre page)
Ce que j’ai, hélas, fait.
J’ai compris, juste à temps, avoir à faire à une tentative d’escroquerie en regardant de plus près les adresses mails qui ne correspondent pas ainsi que la page d’accueil qui est un peu sommaire.
En navigant sur Google News, je suis tombé sur une arnaque utilisant votre logo. Je n’ai vu aucune faute d’orthographe, mais plusieurs signes :
Trop beau pour être vrai.
On atterrit là en cochant la case « fermer » d’une fenêtre précédente, ce qui n’est pas très correct.
Lorsque l’on veut fermer l’onglet, on a un « êtes-vous sûr de vouloir quitter la page », signe de page suspecte.
Je joins une capture d’écran où j’ai superposé le début de l’URL.
4/07/2014. Je viens de recevoir le 3ème exemple. J’ai été alertée par l’adresse d’envoi « bureau coMercial » et les nombreuses fautes d’orthographe.
En contrôlant mes factures, aucune d’entre elles ne correspondait au montant et à la date de prélèvement indiqués.
J’ai contacté Orange pour leur signaler l’arnaque et transféré le mail à l’adresse « abuse@ orange.fr ».
Malheureusement, je pense qu’il est impossible de remonter à la source de ces envois..